Пользователи децентрализованной финансовой платформы (DeFi) bZx сильно пострадали после того, как хакеры дважды за несколько дней сломали этот сервис. Ущерб, нанесенный хакерами, оценивают примерно в $954 000.
Согласно сообщениям, которые разместила платформа bZx, впервые протокол был скомпрометирован 14 февраля, когда команда находилась на ивенте ETHDenver. Вторая атака, согласно информационному изданию The Block, состоялась 18 февраля.
Злоумышленник использовал несколько протоколов DeFi для обмена значительного количества эфира и wrapped Bitcoin (WBTC) – токена на блокчейне Эфириума, который отслеживает цену биткоина. Таким образом это позволило хакеру манипулировать ценами и получать прибыль от децентрализованной торговли с использованием кредитных средств.
Сначала злоумышленник взял в кредит 10 000 эфира (ETH) с децентрализованного протокола кредитования dYdX, а затем использовал 5500 ETH ($1 460 000) для обеспечения 112 wrapped Bitcoin (WBTC) (более $ 1 млн) на протоколе DeFi Compound.
В этот момент злоумышленник направил 1300 ETH (более $372 000) для децентрализованной маржинальной торговли ETH, чтобы открыть 5-кратное позицию на пару ETH/BTC на торговой платформе Fulcrum bZx и получил кредит 5637 ETH через Uniswap Kyber и поменял их на 51 WBTC, в результате чего вызвал большое проскальзывание.
Это, в свою очередь, позволило злоумышленнику получить прибыль от обмена 112 WBTC с Compound на 6671 ETH, что привело к прибыли 1193 ETH (почти $ 318 000). Наконец хакер вернул 10000 ETH кредита на dYdX, которые он взял раньше.
Углубленный анализ атаки показал, что транзакция, с помощью которой злоумышленник открыл торговлю с использованием кредитных средств, должна была быть предупреждена проверками безопасности, однако эти проверки не открылись из-за бага в смарт-контракте bZx. Команда протокола объявила, что баг был исправлен.
Характер второй атаки во многом до сих пор непонятен, но в сообщении руководителя CVO проекта и операций, Кайла Кистнера (Kyle Kistner) в официальной группе телеграмм-канала bZx, говорится о том, что это была атака манипуляций оракулом. Обычно оракулами становятся централизованные компоненты, которые подают внешние данные для сетевых приложений.
The Block оценивает убытки в 2388 ETH (почти $636 000). Кистнер заявил, что команда может нейтрализовать взлом и предотвратить потерю пользовательских средств, как это было сделано после первого взлома. Кроме того, он пообещал, что разработчики bZx перейдут на оракулы на основе протокола Chainlink, пожалуй, предполагая, что это сделает систему более безопасной.
Необратимость транзакций является основным свойством большинства криптовалют, или, по крайней мере тем, чего хочет большинство проектов. Несмотря на то, что эта функция является желанной по многим причинам, эту особенность также ценят киберпреступники, которые получают похищенные средства, тогда как банковские переводы можно вернуть.
Кроме того хакеры постоянно ищут новые методы и обновляют инструменты. Недавно, компания по кибербезопасности TrendMicro обнаружила, что хакерская группа Outlaw почти каждые полгода обновляет свой инструментарий для кражи данных предприятий.
С ростом цен все больше россиян интересуются биткоином. Но всемирное увлечение этим криптоактивом также привело…
В наше время криптовалюты стали неотъемлемой частью мировой экономики и финансов. Они предоставляют уникальные возможности…
Виталий Бутерин, основатель Ethereum, имеет тесные связи с Wanxiang Group, китайской компанией, зависящей от правительства…
Обмен юсдт (Tether TRC20 USDT) на российские рубли (RUB) на карты РФ - это процесс…
Каждый посетитель интернет-казино жаждет получить крупный выигрыш с наименьшими рисками. Для такой игры лучше всего…
Появление криптовалюты произвело революцию в цифровых активах, позволив частным лицам безопасно и легко обмениваться ценностями…
Bitcoin и другая криптовалюта всегда вызывала противоречивые мнения у разных участников финансового сектора. Не исключением…
Рынок финансовых услуг России стабильно развивается. Каждый день компании предлагают новые программы финансирования для потенциальных…
Кэш-память является одним из ключевых компонентов процессора, который играет важную роль в оптимизации производительности ноутбука…
Для того чтобы стать успешным и востребованным риэлтором, нужно хорошо разбираться в объектах недвижимости и…
По данным Организации Объединенных Наций, пандемия и связанная с ней нестабильная экономика приводят к росту…
В последнее время банки активно предлагают различные программы финансирования граждан. Одним из удобных и технологичных…
Доверенный торговый счет – это соглашение между трейдером и инвестором, в результате которого трейдер торгует…
Рейтинг лучших ботов для торговли криптовалютой на бирже может меняться со временем и зависит от…
Криптовалюты уже давно стали отличным вариантом заработка. Волатильность рынка позволяет получать хороший доход. Поэтому трейдеры…
В наше время деньги нужны всем и всегда. Но иногда бывают ситуации, когда они нужны…
Aptos - это блокчейн L1, который стремится стать самым безопасным и масштабируемым блокчейном в истории.…
Ethereum является одной из самых перспективных криптовалют и в ближайшем будущем может отнять трон у…
Дефи криптовалюта - это новый вид валюты, которая появилась на рынке в последние годы. Она…
Ноутбуки 2-в-1, также известные как конвертируемые ноутбуки — эти устройства давно стали отдельным сегментом в…
Найбільша криптовалютна біржа Європи з українським корінням — WhiteBIT — створила спеціальні умови для залучення…